国产精品久久久一区二区三区,亚洲熟妇av一区二区三区,国产精品 高清 尿 小便 嘘嘘,蜜臀AV在线播放

  
當前位置:首頁 > 會展 > 網(wǎng)站知識

網(wǎng)站安全知識:什么是DDOS攻擊?

DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應。
 
DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般是采用一對一方式的,當攻擊目標CPU速度低、內存小或者網(wǎng)絡帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網(wǎng)絡技術的發(fā)展,計算機的處理能力迅速增長,內存大大增加,同時也出現(xiàn)了千兆級別的網(wǎng)絡,這使得DoS攻擊的困難程度加大了 - 目標對惡意攻擊包的"消化能力"加強了不少,例如你的攻擊軟件每秒鐘可以發(fā)送3,000個攻擊包,但我的主機與網(wǎng)絡帶寬每秒鐘可以處理10,000個攻擊包,這樣一來攻擊就不會產(chǎn)生什么效果。
 
這時侯分布式的拒絕服務攻擊手段(DDoS)就應運而生了。你理解了DoS攻擊的話,它的原理就很簡單。如果說計算機與網(wǎng)絡的處理能力加大了10倍,用一臺攻擊機來攻擊不再能起作用的話,攻擊者使用10臺攻擊機同時攻擊呢?用100臺呢?DDoS就是利用更多的傀儡機來發(fā)起進攻,以比從前更大的規(guī)模來進攻受害者。
 
高速廣泛連接的網(wǎng)絡給大家?guī)砹朔奖悖矠镈DoS攻擊創(chuàng)造了極為有利的條件。在低速網(wǎng)絡時代時,黑客占領攻擊用的傀儡機時,總是會優(yōu)先考慮離目標網(wǎng)絡距離近的機器,因為經(jīng)過路由器的跳數(shù)少,效果好。而現(xiàn)在電信骨干節(jié)點之間的連接都是以G為級別的,大城市之間更可以達到2.5G的連接,這使得攻擊可以從更遠的地方或者其他城市發(fā)起,攻擊者的傀儡機位置可以在分布在更大的范圍,選擇起來更靈活了。
 
被DDoS攻擊時的現(xiàn)象
 
被攻擊主機上有大量等待的TCP連接
 
網(wǎng)絡中充斥著大量的無用的數(shù)據(jù)包,源地址為假
 
制造高流量無用數(shù)據(jù),造成網(wǎng)絡擁塞,使受害主機無法正常和外界通訊
 
利用受害主機提供的服務或傳輸協(xié)議上的缺陷,反復高速的發(fā)出特定的服務請求,使受害主機無法及時
 
處理所有正常請求
 
嚴重時會造成系統(tǒng)死機
 
攻擊運行原理
 
一個比較完善的DDoS攻擊體系分成四大部分,先來看一下最重要的第2和第3部分:它們分別用做控制和實際發(fā)起攻擊。請注意控制機與攻擊機的區(qū)別,對第4部分的受害者來說,DDoS的實際攻擊包是從第3部分攻擊傀儡機上發(fā)出的,第2部分的控制機只發(fā)布命令而不參與實際的攻擊。對第2和第3部分計算機,黑客有控制權或者是部分的控制權,并把相應的DDoS程序上傳到這些平臺上,這些程序與正常的程序一樣運行并等待來自黑客的指令,通常它還會利用各種手段隱藏自己不被別人發(fā)現(xiàn)。在平時,這些傀儡機器并沒有什么異常,只是一旦黑客連接到它們進行控制,并發(fā)出指令的時候,攻擊傀儡機就成為害人者去發(fā)起攻擊了。
 
有的朋友也許會問道:"為什么黑客不直接去控制攻擊傀儡機,而要從控制傀儡機上轉一下呢?"。這就是導致DDoS攻擊難以追查的原因之一了。做為攻擊者的角度來說,肯定不愿意被捉到,而攻擊者使用的傀儡機越多,他實際上提供給受害者的分析依據(jù)就越多。
在占領一臺機器后,高水平的攻擊者會首先做兩件事:
1、考慮如何留好后門。
2、如何清理日志。這就是擦掉腳印,不讓自己做的事被別人查覺到。
比較不敬業(yè)的黑客會不管三七二十一把日志全都刪掉,但這樣的話網(wǎng)管員發(fā)現(xiàn)日志都沒了就會知道有人干了壞事了,頂多無法再從日志發(fā)現(xiàn)是誰干的而已。相反,真正的好手會挑有關自己的日志項目刪掉,讓人看不到異常的情況。這樣可以長時間地利用傀儡機。
 
但是在第3部分攻擊傀儡機上清理日志實在是一項龐大的工程,即使在有很好的日志清理工具的幫助下,黑客也是對這個任務很頭痛的。這就導致了有些攻擊機弄得不是很干凈,通過它上面的線索找到了控制它的上一級計算機,這上級的計算機如果是黑客自己的機器,那么他就會被揪出來了。但如果這是控制用的傀儡機的話,黑客自身還是安全的?刂瓶軝C的數(shù)目相對很少,一般一臺就可以控制幾十臺攻擊機,清理一臺計算機的日志對黑客來講就輕松多了,這樣從控制機再找到黑客的可能性也大大降低。

◆電話受理中心(用戶綜合窗口)
為了給廣大客戶提供更優(yōu)質、快捷的網(wǎng)站維護服務,在中國業(yè)界率先設立了全天候服務式的電話受理中心,并始終堅持“快速”“準確”“親切”的服務理念。走過風雨兼程的10年,我們嘗
盡酸甜苦辣,但是為客戶服務的心,卻一刻也不曾停歇,為了您的歡笑,我們仍將繼續(xù)前行。

◆全國統(tǒng)一免費網(wǎng)站維護電話:400-670-5808(支持任何用戶撥打)郵箱:xieaijiao@cdsheji.com QQ:284888576

◆營業(yè)時間:365天·24小時,年中無休。
◆對應業(yè)務:與網(wǎng)站維護有關的任何商談和咨詢(網(wǎng)站維護、網(wǎng)站修改網(wǎng)頁修改、網(wǎng)站安全、網(wǎng)站殺毒、網(wǎng)站中毒、網(wǎng)站備份網(wǎng)站恢復、網(wǎng)站備案、網(wǎng)站建設、技術咨詢網(wǎng)站域名、網(wǎng)
站空間、企業(yè)郵箱等)

關閉窗口
聯(lián)系我們 | 法律聲明 | 服務內容 | 保密聲明 | 網(wǎng)站導航 | 友情鏈接 | 責任聲明 | 隱私保密
全 國:400-670-5808    電 話:17701755587    郵箱:cdsheji@cdsheji.com    QQ: 1043818547
crtiani.com    網(wǎng)站維護    版權所有 All Rights Reserved    Copyright © 2015-2025
技術支持:上海純點網(wǎng)絡 滬ICP備10218526號-7
展開